با این حال نسخه دیگری از برنامه افزودنی مرورگر ChatGPT مخرب و سرقت حساب فیس بوک برای Google Chrome ظاهر شده است که نشان دهنده یک نوع جدید در کمپینی است که روزانه هزاران کاربر را تحت تأثیر قرار می دهد.
این افزونه که توسط آزمایشگاه Guardio کشف شد، بیش از 9000 بار دانلود شد قبل از اینکه گوگل آن را از فروشگاه کروم در 22 مارس حذف کرد.
این برنامه افزودنی همچنین از طریق نتایج جستجوی حمایت شده گوگل، با هدف کاربرانی که در جستجوی جزئیات آخرین الگوریتم Chat GPT4 OpenAI بودند، تبلیغ شده بود. افرادی که روی نتایج حمایتشده برای برنامه محبوب هوش مصنوعی مولد کلیک میکردند به صفحه وب تقلبی «ChatGPT for Google» هدایت میشدند، سپس به صفحه افزونه مخرب در فروشگاه رسمی کروم هدایت میشدند.
پس از نصب، این بدافزار از Chrome Extension API سوء استفاده میکند تا کوکیهای جلسه را برای حسابهای فیسبوک به سرقت ببرد و به عوامل تهدید دسترسی کامل به حساب فیسبوک قربانیان بدهد.
Nati Tal: “بر اساس نسخه 1.16.6 پروژه منبع باز، این نوع FakeGPT فقط یک اقدام مخرب خاص را بلافاصله پس از نصب انجام می دهد و بقیه اساساً همان کد اصلی است – هیچ دلیلی برای شک به آن باقی نمی گذارد.” رئیس آزمایشگاه گواردیو در یک پست وبلاگ نوشت.
آخرین نسخه افزونه مخرب به دنبال نسخهای است که در اوایل ماه جاری توسط محققان Guardio کشف شد که میتواند حسابهای تجاری فیسبوک را ربوده باشد.
از 3 مارس تا 9 مارس، حداقل 2000 نفر در روز آن برنامه افزودنی مخرب Chrome “دسترسی سریع به ChatGPT” را از فروشگاه برنامه Google Play دریافت کردند.
اگر برنامه افزودنی می توانست به یک حساب تجاری فیس بوک دسترسی پیدا کند، بلافاصله تمام داده های مرتبط مربوط به آن حساب، مانند تبلیغات در حال انجام، اعتبار موجود، ارز، حداقل آستانه صورتحساب و هرگونه تسهیلات اعتباری مرتبط را جمع آوری می کرد.
برنامه های افزودنی مخرب کروم یک تهدید رو به رشد است
افزونه های مخرب کروم یک نگرانی جهانی برای کاربران این مرورگر محبوب بوده است. در آگوست 2022، گروهی از تحلیلگران McAfee Labs فهرستی از پنج افزونه مرورگر را منتشر کردند که درگیر پر کردن کوکیها هستند، یکی از آنها از سرویس پخش ویدئو Netflix به عنوان قلاب استفاده میکند.
این برنامههای افزودنی بر فعالیت مرور کاربر نظارت میکنند و شناسههای غیرقانونی را در وبسایتهای تجارت الکترونیک درج میکنند که در نتیجه پرداختهای وابسته ساختگی انجام میشود.
در آن صورت، طبق یافته های آنها، برنامه ها 1.4 میلیون بار دانلود شدند.
در نوامبر 2022، محققان در Zimperium zLabs یک افزونه مرورگر مخرب “مانند چاقوی ارتش سوئیس” به نام Cloud9 را کشف کردند که هدف آن کاربران کروم و مایکروسافت اج بود. این مهاجمان را قادر می سازد تا کنترل جلسه مرورگر کاربر را از راه دور در دست بگیرند و طیف وسیعی از حملات را اجرا کنند.
گزارش Zimperium اشاره کرد که از آنجایی که بدافزار Cloud9 هیچ گروه خاصی را هدف قرار نمیدهد، به همان اندازه که تهدیدی برای مصرفکننده است، یک تهدید سازمانی است.
کیمسوکی بازیگران تهدید کره شمالی کروم را هدف قرار می دهند
اخیراً، اداره فدرال آلمان برای حفاظت از قانون اساسی (BfV) و سرویس اطلاعاتی کره جنوبی (NIS) هشداری درباره یک گروه جاسوسی سایبری صادر کردند که گفته می شود سازمان های دولتی و سازمان های تحقیقاتی در سراسر جهان را هدف قرار می دهد.
گروه مجرمان سایبری کیمسوکی، با نام مستعار Velvet Chollima یا Thallium، در کره شمالی مستقر هستند و از افزونه های مخرب مرورگر کروم و همچنین خدمات فروشگاه برنامه برای هدف قرار دادن افرادی که در حال انجام تحقیقات در مورد درگیری بین کره هستند، استفاده می کنند.
هکرها از حملات به اصطلاح spear-phishing استفاده می کنند. در این موارد، اهداف توسط ایمیلها به سمت نسخههای جعلی وبسایتهای معروف که به عنوان قانونی پنهان شدهاند یا فریب داده میشوند تا یک برنامه افزودنی مرورگر دستکاری شده را نصب کنند، فریب میدهند.
در این فرآیند، اطلاعات ورود به سیستم و سایر اطلاعات شخصی ممکن است توسط مهاجمان رهگیری شود. روش دیگری که توسط هکرها استفاده می شود، نصب بدافزار بدون توجه بر روی تلفن های هوشمند اندرویدی از طریق فروشگاه برنامه Google Play است.
